1、“.....同时,分布式计算节点对高速缓存中的数据进行分析,并将数据保存在分布式文件系统和数据库中。实时分析实时分析主要由为进行流信息全存储,从而保证网络的正常有序,从流安全角度辅助防范攻击。全流量存储与分析大数据安全分析平台应能实现网络原始流量数据的采集存储分析和回溯。根据客户对网络和数据的要求不同,实现按需存储,解决客户对重要海量数据的采集和存储。并可以针对存储的全流量数据进行分析,发现可疑问题进行取证,并根据需要对历史的数据进行原始数据的回溯。基于大数据背景下的安全分析平台原稿。检测大数据安全分析平台应能海量安全日志和事件信息海量网络流元数据设备和系统运行状态信息海量网络原始流量数据多种原始攻击样本文件和代码安全漏洞和配臵脆弱性信息用户身份信息各类威胁情报信息功能需求大数据分析平台应提供以下功能......”。

2、“.....安全事件和信息管理与分析兼容传统的产品,实现安全事件和信息管理能力的扩充,解决海量信息安全日志和事件的数据采集和存储瓶颈,实现对海量数,并根据需要对历史的数据进行原始数据的回溯。兼容性需求大数据分析平台应具有良好的兼容性,包括平台兼容性和工具兼容性。可支持多种浏览器,跨平台运行。也应可以通过较少改造兼容客户已投资建设的安全设施,可利用各安全设施采集和分析的数据进行综合分析,充分利用客户原有投资。扩展性需求大数据分析平台对被分析对象及安全数据有良好的扩展性,其应支持各类常见的异构信息的采集,并可扩展新的结构化或非结构化信息数据类型,基于大数据背景下的安全分析平台原稿析层,大数据分析平台将发现的问题呈献给管控层,管控层实现信息安全的预警安全审计安全度量运营管理和情报管理的工作......”。

3、“.....提供人机交互界面,向安全管理人员呈现全方位安全状态。核心功能设计大数据分析平台的核心功能主要分为采集与存储实时分析历史分析追溯取证恶意代码分析情报分析可视化展示等方面。采集与存储大数据分析平台采集不同类型的异构数据,这些数据基产品,实现安全事件和信息管理能力的扩充,解决海量信息安全日志和事件的数据采集和存储瓶颈,实现对海量数据的管理。解决传统的的应用数据库架构导致的性能瓶颈,提高数据存储的历史周期存储事件的汇总度广度和深度和查询分析的速度采用分布式计算数据挖掘等方法提供深层次的事件关联处理分析和展现功能应能依据数据规模进行弹性扩展,实现平台的快捷部署与管理,并整合多种安全分析工具和技术。流量行为采自学习的周期性和非周期行异常分析方法等,通过实时分析发现当前正在发生的安全威胁和攻击。历史分析针对保存在分布式计算存储节点和数据库中的历史数据进行历史分析,可发现过去未发现的问题......”。

4、“.....改进算法并消除再次发生的隐患。历史分析针对保存在分布式文件系统中的数据进行,实现的功能有追溯分析取证分析查询统计,有效的弥补了传统数据库技术效率低下的问题。管控层实现日常安全管理的工作,经过分智能威胁信息管理功能,通过海量异构数据进行威胁数据采集分析,综合平台发现的威胁信息外部安全社区发布的威胁信息人工分析的威胁信息,形成组织有用的集中的安全情报并推送下发,供分析引擎使用,实现智能威胁信息的充分利用,形成安全分析人员的决策辅助支撑。安全需求权限划分要求大数据分析平台需要进行管理权限的划分,不同的管理员具有不同的管理权限,例如管理配臵权限与审计操作权限分离。技术需求管理范围需求大数据分析平台应实现析算法持续分类算法指标分析方法基于自学习的周期性和非周期行异常分析方法等,通过实时分析发现当前正在发生的安全威胁和攻击......”。

5、“.....可发现过去未发现的问题,帮助安全分析人员进行调查分析发现问题,改进算法并消除再次发生的隐患。历史分析针对保存在分布式文件系统中的数据进行,实现的功能有追溯分析取证分析查询统计,有效的弥补了传统数据库技术效率低下的问题。对企业和组织的信息系统相关资产包括业务系统软硬件资产网络和安全设备产生的与安全相关的各类海量信息。具体应包含如下内容海量安全日志和事件信息海量网络流元数据设备和系统运行状态信息海量网络原始流量数据多种原始攻击样本文件和代码安全漏洞和配臵脆弱性信息用户身份信息各类威胁情报信息功能需求大数据分析平台应提供以下功能,以满足日益增长的对海量安全数据的快速采集存储分析和展示能力的需求。安全事件和信息管理与分析兼容传统针对这些海量多样数据,大数据平台提供各类专用可扩展的分布式采集器以满足数据需求,分布式采集器对采集的数据进行预处理......”。

6、“.....供后期分析使用。高频数据总线根据资源管理器的调度将预处理后的数据发送至分布式计算存储节点的高速缓存即内存中,同时,分布式计算节点对高速缓存中的数据进行分析,并将数据保存在分布式文件系统和数据库中。实时分析实时分析主要由限,并可随着采集信息的规模增大而弹性扩展。管控层实现日常安全管理的工作,经过分析层,大数据分析平台将发现的问题呈献给管控层,管控层实现信息安全的预警安全审计安全度量运营管理和情报管理的工作。呈现层负责对海量数据的原始数据分析结果数据和管控数据进行可视化展示,提供人机交互界面,向安全管理人员呈现全方位安全状态。核心功能设计大数据分析平台的核心功能主要分为采集与存储实时分析历史分析追溯取证恶意代码分析情报分值和可视化等特点解决基于大数据的安全分析所面临的问题。提出了基于大数据的安全分析平台的技术框架,并阐述了安全分析平台的构建,分析了采用的关键技术......”。

7、“.....关键词大数据存储索引异构可视化分析引言毫无疑问,我们已经进入了大数据时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据和的联合调查,到年全球数据总量将达到。集与分析对网络中的网络流量元数据进行采集和存储,对网络流进行流信息制定流合规检测策略发现异常流量及应用行为进行流信息全存储,从而保证网络的正常有序,从流安全角度辅助防范攻击。全流量存储与分析大数据安全分析平台应能实现网络原始流量数据的采集存储分析和回溯。根据客户对网络和数据的要求不同,实现按需存储,解决客户对重要海量数据的采集和存储。并可以针对存储的全流量数据进行分析,发现可疑问题进行取证对企业和组织的信息系统相关资产包括业务系统软硬件资产网络和安全设备产生的与安全相关的各类海量信息......”。

8、“.....以满足日益增长的对海量安全数据的快速采集存储分析和展示能力的需求。安全事件和信息管理与分析兼容传统析层,大数据分析平台将发现的问题呈献给管控层,管控层实现信息安全的预警安全审计安全度量运营管理和情报管理的工作。呈现层负责对海量数据的原始数据分析结果数据和管控数据进行可视化展示,提供人机交互界面,向安全管理人员呈现全方位安全状态。核心功能设计大数据分析平台的核心功能主要分为采集与存储实时分析历史分析追溯取证恶意代码分析情报分析可视化展示等方面。采集与存储大数据分析平台采集不同类型的异构数据,这些数据基管理中心采用流式计算框架,使用复杂事件处理技术的流式分析引擎对采集的数据进行实时关联分析,关联分析有集中式实时分析和分布式实时分析,分析引擎采用基于规则关联和情景关联的分析技术。同时......”。

9、“.....机器学习引擎使用的算法有基于行为轮廓的学习算法基于熵模型的学习算法持续的聚类分析算法持续分类算法指标分析方法基基于大数据背景下的安全分析平台原稿析可视化展示等方面。采集与存储大数据分析平台采集不同类型的异构数据,这些数据基于传统的采集的数据进行扩展,他们的种类不同有运行状态与性能数据日志和安全事件原始流量镜像包网络流量元数据,以及资产信息拓扑信息配臵信息弱点信息用户身份信息威胁情报信息等结构不同,有结构化半结构化和非结构化数据规模不同,有高速数据,如性能日志原始流量网络流量元数据等,有低速数据,如资产拓扑配臵弱点身份和情报析层,大数据分析平台将发现的问题呈献给管控层,管控层实现信息安全的预警安全审计安全度量运营管理和情报管理的工作。呈现层负责对海量数据的原始数据分析结果数据和管控数据进行可视化展示,提供人机交互界面......”。